Quale potrebbe essere un buon modo alternativo per verificare gli utenti di ritorno con OpenID?
-
28-10-2019 - |
Soluzione
Per "Verifica gli utenti di ritorno", presumo che tu intenda solo rilevare quando un utente ritorna sul tuo account e accedi a loro?
I dati di scambio di attributi sono forniti dagli utenti ed sono sia opzionali che facilmente modificati, quindi non possono essere affidati per tutto ciò che è remoto correlato alla sicurezza dell'account.
L'identificatore OpenID di Google è solo unico per dominio: la soluzione alternativa è solo quella di avere un singolo dominio utilizzato per l'autenticazione. E questo presuppone che tu abbia più domini. Se hai un solo dominio, allora non ci sono problemi.
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow